Eksperters bud på behov for viden og handling ift. cyber- og informationssikkerhed på uddannelsesområdet

I en serie af blogindlæg, retter jeg fokus mod nogle af de udfordringer og til tider meget uheldige konsekvenser, der er forbundet med at anvende digitale teknologier i uddannelse, undervisnings- og læreprocesser – det gøres ud fra et overordnet perspektiv på databehandling, -sikkerhed og -etik.

  • I det første indlæg blev scenen sat via udvalgte resultater fra et par aktuelle undersøgelser fra Epinion. Her var der bla. fokus på det dilemma lærere kan opleve ifm. anvendelse af ‘gratis’ digitale teknologier, der ofte lader meget tilbage at ønske ift. databehandling, – sikkerhed og -etik.
  • I det andet indlæg beskrev jeg, med udgangspunkt i min egen undervisningserfaring, hvorfor det kan være pædagogisk-didaktisk interessant at inddrage ‘gratis’ digitale teknologier i undervisnings- og læreprocesser og hvilke kritiske overvejelser, det kan give anledning til.
  • I det tredje indlæg beskrev jeg en debat i Altinget:Uddannelse, hvor en ph.d. studerende, Lucas Lundbye Cone (AU) på den ene side problematiserede Aarhus’ kommunes beslutning om at indkøbe Chromebooks til alle folkeskolens elever, og hvor kommunen på den anden side forsvarede beslutningen. Indlægget tjener som et fint eksempel på, hvor kompleks problemstilingen med ‘gratis’ digital teknologi, men også betalingstjenester, fra de store techgiganter og andre it-leverandører er.

I dette indlæg, sætter jeg fokus på et af de sidste projekter, som jeg deltog i på min tidligere arbejdsplads, Københavns Professionshøjskole. Projektet handler om udvikling af undervisningsmateriale til EMU.dk om cyber- og informationssikkerhed, og mine tidligere kolleger fra Institut for Didaktik og Digitalisering er stadig i fuld gang med projektet.

Herunder følger en lettere omskrevet og kommenteret opsummering af hovedpointer fra en rapport, vi udarbejdede til Undervisningsministeriet/ STIL og som er blevet publiceret i en revideret udgave (Riis mfl., 2019).

Det er et projekt, der strækker sig fra sommeren 2018 til slutningen af 2019. Jeg deltog i den første fase (august-oktober 2018). I den forbindelse kiggede vi, på ministeriets opfordring, kort på udvalgte eksisterende undersøgelser, og så foretog vi 16 ekspertinterview med udvalgte interessenter. Koblet til en omfattende analyse af allerede eksisterende materialer om cyber- og informationssikkerhed, skulle vi pege på behov for udvikling af nye materialer til EMU’en, og mine tidligere kolleger er fortsat i gang med at udvikle disse.  De udvalgte eksisterende og nyudviklede materialer om cyber- og informationssikkerhed skal kunne bruges i undervisningen i grundskolen, de gymnasiale uddannelser, erhvervsuddannelser, FGU og VEU. Indhold (og efterfølgende udbredelsesaktiviteter) skal være målrettet lærere/undervisere, pædagoger og skoleledelser.

Baggrunden for projektet skal bla. findes i den tidligere regerings nationale strategi for cyber- og informationssikkerhed (2018-2021), der har til formål at sikre, at befolkningen, virksomheder og myndigheder kender og kan håndtere digitale risici (Finansministeriet, 2018).

Som led i strategiens initiativ 2.1. ’Digital dømmekraft og kompetencer via uddannelsessystemet’ skal der etableres vidensområder om cyber- og informationssikkerhed på EMU’en. Målet er at medvirke til at sikre, at børn, unge og voksne skal kunne færdes sikkert på internettet og udnytte de digitale muligheder på en tryg, forsvarlig og etisk korrekt måde. Der peges på behov for kompetenceudvikling, og det kræver bla. tilgængelige relevante materialer.

I strategien, nærmere bestemt delinitiativ 2.1. konstateres det, at:

Mange børn og unge ved ikke nok om, hvordan de beskytter sig selv og andre på internettet, eller hvilke aktører de skal være opmærksomme på. (Finansministeriet, 2018, s. 28)

Og endvidere at:

Børn og unge skal have de bedste muligheder for at gribe de digitale muligheder og til at agere kritisk som borgere i et digitaliseret samfund, børn og unge skal have evnerne til at tænke kritisk i forhold til indhold på internettet, så de er opmærksomme på truslen fra falske nyheder, radikalisering, cybermobning, svindel mv. (Finansministeriet, 2018, s. 29)

Arbejdet med at udvikle børn og unges digitale kompetencer er ikke nyt i uddannelsessystemet, men med den aktuelle strategi, er fokus i højere grad end tidligere på de risici og konsekvenser, der kan være forbundet med færden på især internettet. Vores indledende afdækning af eksisterende materialer (rapporter, informationsmateriale, konkrete undervisningsforløb mv.) viste også, at der især har været fokus på, hvad der kan betegnes som digital dannelse og knap så meget på de mere hårde, sikkerhedsmæssige tekniske aspekter forbundet med eksempelvis internetadfærd.

Der dog værd at bemærke, at der i strategien også tales om, at børn og unge skal kunne udnytte de mange muligheder som digitale teknologier kan åbne op for – bl.a. gennem øget indsigt i tekniske sikkerhedsforanstaltninger og styrkelse af etisk og kritisk sans. Målet er derfor, at børn og unge skal:

… kunne færdes sikkert på internettet og udnytte de digitale muligheder på en tryg og sikker måde, ligesom de skal være bevidste om, hvilke regler og konsekvenser, der følger af at begå sig online. Børn og unge skal gøres digitalt kompetente og opbygge en stærk digital dømmekraft med forståelse af de etiske dilemmaer, der ligger ud over den tekniske forståelse af digitaliseringen. (Finansministeriet, 2018, s. 29)

Således lægges der i strategien op til en kompetenceudvikling, som meget vigtigt har fokus på den tekniske side af cyber- og informationssikkerhed, men som også skal fokusere på udvikling af ’dømmekraft’. I delinitiativet lægges der også op til, at flere voksne skal have øget viden om cyber- og informationssikkerhed, hvorfor projektet ikke kun retter sig mod grundskolen og ungdomsuddannelserne, men også inkluderer materiale til (unge) voksne, der eksempelvis deltager i FGU eller VEU.

Vi interviewede repræsentanter fra følgende organisationer, virksomheder, styrelser mv.:

  • Center for Digital Dannelse
  • Center for Digital Pædagogik
  • Dataethics Consulting
  • Danmarks it-vejlederforening
  • Dansk Center for Undervisningsmiljø
  • Det Kriminalpræventive Råd
  • Digitaliseringsstyrelsen
  • DRskole
  • Forbrugerrådet Tænk
  • Medierådet for Børn og Unge
  • Nationalt Center for Forebyggelse af Ekstremisme
  • Nationalt Cyber Crime Center
  • Nationalt Forebyggelsescenter
  • Nets Danmark
  • RedBarnet
  • Sex & Samfund

I selve rapportens del 3 uddyber vi, hvad interessenterne tænker mere detaljeret om behovet for udvikling af viden, materialer og evt. kompetenceudvikling, mens jeg herunder har samlet hovedpointerne.

Hovedpointer fra interviews med interessenter: 

Den overordnede vurdering er, at selv om danskernes videns- og kompetenceniveau inden for cyber- og informationssikkerhed generelt vurderes som værende godt, særligt sammenlignet med andre lande, så er der stadig brug for kompetenceudvikling blandt både børn, unge og voksne.

Der efterlyses, blandt interessenterne, et generelt holdnings- og adfærdsskifte i retning af at tage cyber- og informationssikkerhed langt mere alvorligt – også inden for uddannelsessystemet.

Interessenterne peger på en række udfordringer, som bl.a. inkluderer, at børn, unge og voksnes viden ikke i tilstrækkelig grad omsættes til handlinger, at voksne mangler teknisk viden og endelig, at der er behov for organisationsdidaktisk udvikling og målrettede strategier på skoler og i uddannelsesinstitutioner. 

Interessenterne peger på særlige udfordringer, der kan skyldes forskelle mellem køn, aldersgrupper og generationer. 

Helt konkret ser interessenterne store udfordringer mht. anvendelse af især sociale medier i undervisning, og der efterlyses bedre rammesætning og nytænkning af undervisning inden for området. 

Interessenterne peger på, at der mangler viden og materialer, der retter sig specifikt mod EUD, FGU og VEU, der vurderes som værende oversete områder. 

Interessenterne taler også for, at cyber- og informationssikkerhed gøres til et anliggende for alle, og at der i denne sammenhæng med fordel kan bringes flere aktører på banen, således at området kommer til at omfatte mere end skole- og uddannelsessfæren. 

Endelig peger interessenterne på specifikke kompetenceudviklingsbehov, særligt blandt lærere/undervisere, og der gives konkrete eksempler på faglige emner, der med fordel kan styrkes i undervisning om og med cyber- og informationssikkerhed.

Blandt de faglige emner, som interessenterne især mener, at der er behov for at fokusere mere på er:

  • Tekniske sikkerhedsforanstaltninger – herunder viden om opklaring[1], når skaden er sket og ikke kun forebyggelse
  • Forretningsmodeller – herunder algoritmisk viden og viden om rettigheder (fx GDPR)
  • Etik – herunder det fælles samfundsmæssige (og globale) ansvar
  • Radikalisering og ekstremisme – herunder viden om ’ekkokamre’ og at dette ikke kun handler om terror og religiøs rekruttering
  • Grooming – ikke kun ift. seksuelle krænkelser, men også ift. økonomisk kriminalitet (fx afpresning)
  • Kritisk stillingtagen – refleksion omsat til handlestrategier både for individet og fællesskabet

Disse emner vil i varieret omfang indgå i de materialer, som mine tidligere kolleger, som nævnt, er ved at udvikle til EMU’en. Inspirationsmateriale er et godt udgangspunkt og vil givetvis kunne hjælpe nogle lærere og ledere på skoler og andre uddannelsesinstitutioner til at komme i gang med arbejdet om at skabe større opmærksomhed omkring en række udfordringer forbundet med cyber- og informationssikkerhed og anvendelse af digitale teknologier i uddannelse og samfundslivet i øvrigt.  

Det er imidlertid også et initiativ, som placerer en stor del af ansvaret på netop skoler og uddannelsesinstitutioner, og som vi så oven for, så anbefaler forskellige eksperter, at emnet gøres gøres til et anliggende for alle, hvilket kræver, at der bringes flere aktører på banen, således at området kommer til at omfatte mere end skole- og uddannelsessfæren. Det vil jeg vende tilbage til i det sidste indlæg i denne serie.

/Marianne

[1] Her kunne man lade sig inspirere af det engelske begreb cyber forencis, der er i fokus i amerikansk undervisning om cyber- og informationssikkerhed (Newhouse, Keith, Scribner & Witte, 2017). I den forbindelse er færdigheder i teknisk undersøgelse, analyse og vurdering væsentlige.

One thought on “Eksperters bud på behov for viden og handling ift. cyber- og informationssikkerhed på uddannelsesområdet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.